Gérer l’agrégation de listes fiables

S’applique à : Exchange Server 2013

L’agrégation de liste sécurisée fait référence à la fonctionnalité anti-courrier indésirable partagée entre Microsoft Outlook et Microsoft Exchange Server 2013. Cette fonctionnalité collecte des données à partir des listes de destinataires approuvés, des listes d’expéditeurs approuvés, des listes d’expéditeurs bloqués et des données de contact configurées par les utilisateurs d’Outlook, et met ces données à la disposition des agents anti-courrier indésirable Exchange. L’agrégation de liste sécurisée peut aider à réduire les instances de faux positifs dans le filtrage anti-courrier indésirable effectué par les serveurs Exchange sur lesquels les agents anti-courrier indésirable s’exécutent.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 10 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez la section « Autorisations d’approvisionnement des destinataires » dans la rubrique Autorisations des destinataires et la section « Fonctionnalités anti-courrier indésirable » dans la rubrique Autorisations anti-courrier indésirable et anti-programme malveillant .

  • Vous pouvez uniquement utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer cette tâche.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n'effectue aucun filtrage de courrier indésirable avant d'accepter les messages entrants. Pour plus d'informations, voir Activer la fonctionnalité de blocage du courrier indésirable sur un serveur de boîtes aux lettresActiver la fonctionnalité de blocage du courrier indésirable sur un serveur de boîtes aux lettres.

  • Tenez compte du trafic réseau et de réplication que vous pouvez générer lors de l’exécution de la cmdlet Update-SafeList. Si vous exécutez la commande sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l’interpréteur de commandes pour configurer les limites de collecte de liste sécurisée de boîtes aux lettres

Vous pouvez configurer le nombre maximum d'expéditeurs approuvés et d'expéditeurs bloqués qu'un utilisateur peut configurer. Par défaut, les utilisateurs peuvent configurer jusqu'à 5 000 expéditeurs approuvés et 500 expéditeurs bloqués.

Pour configurer le nombre maximal d’expéditeurs approuvés et d’expéditeurs bloqués, exécutez la commande suivante :

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

Cet exemple configure la boîte aux lettres john@contoso.com pour qu’elle ait un maximum de 2 000 expéditeurs approuvés et 200 expéditeurs bloqués.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement configuré les limites de collecte de liste de boîtes aux lettres approuvées, procédez comme suit :

  1. Exécutez la commande suivante :

    Get-Mailbox <Identity> | Format-List Name,Max*Senders
    
  2. Vérifiez que les valeurs affichées correspondent aux valeurs que vous avez configurées.

Utiliser l’interpréteur de commandes pour exécuter la commande Update-Safelist

Dans Exchange 2013, l’agrégation de liste sécurisée est effectuée automatiquement. Vous n’avez donc pas besoin de planifier ou d’exécuter manuellement l’applet de commande Update-Safelist . Toutefois, vous pouvez exécuter occasionnellement cette applet de commande pour tester l’agrégation de liste sécurisée.

Cet exemple écrit la liste des expéditeurs approuvés pour la boîte aux lettres john@contoso.com dans Active Directory.

Update-Safelist john@contoso.com -Type SafeSenders

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-SafeList.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien configuré l’agrégation de listes fiables, procédez comme suit :

Étape 1 : Utiliser l’interpréteur de commandes pour vérifier que l’agent de filtre de contenu est activé sur le serveur Exchange

  1. Exécutez la commande suivante :

    Get-ContentFilterConfig | Format-List Enabled
    
  2. Si la sortie indique que le paramètre Enabled est True, le filtrage de contenu est activé. Dans le cas contraire, exécutez la commande suivante pour activer le filtrage du contenu et l'agent de filtrage du contenu sur le serveur Exchange :

    Set-ContentFilterConfig -Enabled $true
    

Étape 2 : (Facultatif) Utilisez l’Éditeur ADSI pour vérifier la réplication des données d’agrégation de listes fiables sur les serveurs de transport Edge

Cette étape n’est nécessaire que si vous exécutez l’agent de filtre de contenu sur un serveur de transport Edge dans votre réseau de périmètre.

Vous pouvez afficher les objets utilisateur dans l’instance Active Lightweight Directory Services (AD LDS) sur le serveur de transport Edge pour vérifier que les données de collecte de liste sécurisée sont mises à jour pour les objets utilisateur et que le service Microsoft Exchange EdgeSync a répliqué les données sur l’instance AD LDS.

Il existe trois attributs de collection de listes fiables pour chaque objet utilisateur :

  • msExchSafeRecipientsHash : cet attribut stocke le hachage de la collection liste de destinataires approuvés pour l’utilisateur.

  • msExchSafeSendersHash : cet attribut stocke le hachage de la collection liste des expéditeurs approuvés pour l’utilisateur.

  • msExchBlockedSendersHash : cet attribut stocke le hachage de la collection Liste des expéditeurs bloqués pour l’utilisateur.

Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l’attribut, l’objet utilisateur a été mis à jour. Si l’attribut a la valeur , l’attribut <Not Set>n’a pas été mis à jour.

Vous pouvez rechercher et afficher les attributs à l’aide du composant logiciel enfichable Modifier les interfaces de service Active Directory (ADSI) AD LDS.

Étape 3 : Envoyez un message de test pour vérifier que l’agrégation de listes fiables fonctionne

Pour tester si l’agrégation de liste sécurisée fonctionne, vous devez vous envoyer un message d’un expéditeur approuvé qui serait autrement bloqué par le filtrage de contenu. Si l'agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception.

  1. Recherchez un compte de messagerie externe existant à utiliser, ou créez un compte de messagerie auprès d’un fournisseur de messagerie web gratuit comme Microsoft Hotmail.

  2. Ajoutez ce compte à votre liste d’expéditeurs approuvés dans Microsoft Outlook.

  3. Utilisez l’applet de commande Update-SafeList pour que la collection de listes sécurisées de cette boîte aux lettres soit copiée dans Active Directory.

  4. Facultatif : si vous exécutez l’agent de filtre de contenu sur un serveur de transport Edge dans le réseau de périmètre, exécutez l’applet de commande Start-EdgeSynchronization pour forcer la réplication EdgeSync.

  5. Ajoutez un mot spécifique comme expression de blocage à votre configuration du filtrage du contenu. Pour obtenir des instructions détaillées, consultez Gérer le filtrage de contenu.

  6. À partir du compte de messagerie externe à l’étape 1, envoyez un message à votre boîte aux lettres Exchange qui inclut l’expression bloquée que vous avez configurée à l’étape 5.

    Si le message est envoyé avec succès dans votre boîte de réception, l'agrégation de listes fiables fonctionne correctement.